Новости / Регулирование / Новости ЦБ РФ / Разъяснения Банка России о применении МФО Положения Банка России № 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях проти

Разъяснения Банка России о применении МФО Положения Банка России № 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях проти

04.08.2021         13711 просмотров

Банк России ответил на запрос СРО «МиР» и представил разъяснения в части применения МФО Положения от 20 апреля 2021 г. № 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций", отменившего в т.ч. ранее действовавшее одноименное Положение №684-П.

Ниже СРО «МиР» приводит полный текст разъяснений регулятора:

«Департамент информационной безопасности Банка России рассмотрел обращение саморегулируемой организации Союз микрофинансовых организаций «Микрофинансирование и Развитие» о применении микрофинансовыми организациями Положения Банка России от 20 апреля 2021 года № 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (далее – Положение Банка России № 757-П) и сообщает следующее.

Требования, указанные в пунктах 1.1–1.3 Положения Банка России № 757-П, распространяются на все некредитные финансовые организации, осуществляющие виды деятельности, указанные в статье 76.1 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», включая микрофинансовые организации.

Вместе с тем требования национального стандарта ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» (далее – ГОСТ Р 57580.1-2017), соответствующие усиленному, стандартному или минимальному уровню защиты информации, должны соблюдать некредитные финансовые организации, указанные в подпунктах 1.4.2–1.4.4 пункта 1.4 Положения Банка России № 757-П. Таким образом, уровень защиты информации, предусмотренный ГОСТ Р 57580.1-2017, в данный момент не определяется Положением Банка России № 757-П в отношении микрофинансовых организаций».

 

Ознакомиться с PDF запроса СРО «МиР»

Ознакомиться с PDF ответа Банка России


Поделиться: